Значи, за да си потенциялна жертва, трябва:

Да си на Линукс
Да имаш пуснат Apache
Да имаш PHP
Да имаш една от 3те PHP програми които са засегнати
Да не е затегната въобще сигурността.

Това е толкова вирус за линукс, колкото MacAfee си разбират от работата.

[Отговори на този коментар]

Към: Интересен вирус за линукс
От: Митко
На: 9-11-2005@11:32 GMT+2
Оценка: 1/Неутрален

"Да имаш една от 3те PHP програми които са засегнати" и да са пуснати с root права.

[Отговори на този коментар]

---

Към: Към: Интересен вирус за линукс
От: sat
На: 9-11-2005@17:39 GMT+2
Оценка: 1/Неутрален

това всъщност спада към пета точка :)

[Отговори на този коментар]

---

Два въпроса към "автора" на новината:

1. Заглавието "нов" предполага множество предишни - ако не е неудобно, дали може да прегледаме линк към предишни такива?

2. Защо преди да се пише нещо не се полага елементарно усилие по разбирането на темата, а именно:

След като вече е обичайна практика на линукс машини да се инсталират рутери, защитни стени и сканиращи програми (свободен лиценз) които да филтрират и защитатват целия трафик на вътрешните мрежи и М$ произвеждат само ShitXPprofessional e логично приходите на "антивирусните" компании да спадат. И тъй като целия бизнес модел на М$ и компания (разбирай антивирусните компании в това число) е изграден на FUD (fear, uncertainty, doubt), какво по-лесно от това да подплашиш добитъка, като в конюшнята се развикаш "ПТИЧИ ГРИИИИИИИИИП, ПТИЧИ ГРИИИИИИИИП!!!" - разбира се, че всички патки и шезофренични чифтокопитни ще се панират. Не малко от тях ще предпочетат да тънат до шия в смрадливото си М$ битие и ще си кракнат поредната версия на SuperShitXPprofessional Protector докато доволно махат с опашка...

Малко мисъл, поне малко. Поредната PR акция на кратуните в Редмънд. Понеже са много умни, спокойно можем да очакваме да почнат всяка седмица да пускат новини от типа "Over ten distributions open to hacker attacks", базирано на редовните Security Advisory обяви например тук: http://www.us.debian.org/security/

Що не напишат истината, че голия задник, който предлагат за OS, без допълнителен (security) софтуер за около $500 е като бял тийнейджър в Харлем нощес... Защото нито те, нито мухите-л**нарки около тях няма да продадат софтуер и за пет лева...

Мислете преди да пишете и/или преписвате такива "новини".

Изказвам лично мнение - по никакъв начин не ангажирам с него linux-bg.

[Отговори на този коментар]

Към: аман от глупости бе...
От: Йордан Павлов
На: 9-11-2005@10:40 GMT+2
Оценка: 1/Неутрален

Перфектен коментар! Изчерпа темата. :)

[Отговори на този коментар]

---

Към: аман от глупости бе...
От: Winman
На: 9-11-2005@11:11 GMT+2
Оценка: 1/Неутрален

Ееее, по-спокойно бре. Що подскачаш като ощипана госпожица. Истина е, че колкото повече Linux OS стъпва на десктопите, толкова повече ще бъде атакувана. Това само показва, че всичко върви в правилна посока. Трябва да свикваме и на провокациите. Това твоето е като национализма, все демагогия!!!

[Отговори на този коментар]

---

Към: Към: аман от глупости бе...
От: Н. Антонов <nikola __@__ linux-bg< dot >org>
На: 9-11-2005@11:34 GMT+2
Оценка: 1/Неутрален

Да, тази уязвимост е характерна за десктопите, нали така? Ама като коментирате, мислете, бе, хора:) А ако започнете да правите разлика между вирус и червей, атакуващ публично достъпни уеб-услуги, цена няма да имате.

[Отговори на този коментар]

---

въпрос ???
От: lyubara <dexter< at >dexterland __точка__ mad>
На: 9-11-2005@12:43 GMT+2
Оценка: 1/Неутрален

това е извън темата ама може ли да дадеш  пример за линк или книжка, където да са систематизирани определенията за това що е вирус, що е червей, що е вирус - подтип червей(това последното много ме озадачава доста!?) и прочее, че вече съвсем ми се размиха понятията и отгоре на това не ги разбирам много тия работи
Редактиран на: 9-11-2005@12:50

[Отговори на този коментар]

---

Към: Към: Към: аман от глупости бе...
От: Winman
На: 9-11-2005@13:56 GMT+2
Оценка: 1/Неутрален

Мислим, мислим. Дектопите са пазар. А борбата за пазарите е жестока в наши дни, независимо за какво става дума. Нормално е губещите да се борят. А една такава новина дали говори нещо друго на човек, дето тъкмо се колебае дали да не премине на Linux, освен да му вкара червея в главата? Да не мислиш, че той знае каква е разликата? Знаещите, моля мислете и за тези дето само кликат по GUI... В тях е бъдещето на Linux. По-добре не им се присмивайте.

[Отговори на този коментар]

---

Към: аман от глупости бе...
От: iive <iive__at__abv[ точка ]bg>
На: 9-11-2005@12:17 GMT+2
Оценка: 1/Неутрален

Вероятно предишния червей се е казвал Slapper, след като този е негова модификация.
Самият аз си спомням че преди време имаше някакво червейче което громеше някой написан на PHP форум софтуер.

Разликата между редовните Security Advisory и тази новина е че има работещ, саморазпространяващ се exploit. Което е добре да се знае по принцип ако си web администратор (но е зле ако чак сега го научаваш!).

Съгласен съм че новината е леко преувеличена. Най-малкото Apache не работи само под liunx и PHP не е вградено в кернела. Дори най-отдолу на новината има едно каре със съвети при премахване на червей под WinME/XP.

Сега като ме попитат познатите дали наистина под linux няма вируси, ще ги лъжа че са 19 (а не 18), при това последните два заразяват само уеб сървъри и са обезвредени преди месеци.

Редактиран на: 9-11-2005@12:19

[Отговори на този коментар]

---

  Пак по-лесно в Уиндоуз, тва не е работа. Дори червеи си имат free и толкова лесно се ловят! Аз таман се зарадвах и като прочетох условията - да инсталирам аpache, да имам PHP, да имам един някоя точно PHP програма, да намеря начин да понижа сигурността... Отказвам се да ловя червеи при такива условия ;-D


[Отговори на този коментар]

Ае да те светна "Национализма е демагогия". С подобни думи отричаш държавата, защото всички партии са длъжни да бъдат националистически (дано да са). Това е като глупоста СДС да издигат "демократичен кмет", те всичките партии са длъжни да издигат такъв за да има парламентаризъм.
Това, че някои си болен мозък нарича себе си националист от 2 години (!!!) заради някви си тъпи 3 антисемитски преписани книжки няма нищо общо с национализма. Това, че демагогства е оръжието на популизма, а не на национализма.

[Отговори на този коментар]

Към: Тоя с "демагогията"
От: Winman
На: 9-11-2005@14:01 GMT+2
Оценка: 1/Неутрален

Просто надо побольше товарища Маркс читать!

Това в рамките на шегата. Дай да спрем с политиката и да се отдадем на любимото занимание. Става ли?

[Отговори на този коментар]

---

Практиката ми е показала, че една операционна система колкото и желязна да е, сложиш ли й потребител-нехранимайко, й разказва играта. Дори и да е система за сигурност писана от НАСА. Разбира се, ОС с отворен код са далеч по-малко предразполагащи към прецакване от колкото системите от бозавата фамилия. Най-вече съм съгласен с това, че при по-дълбоко навлизане на Линукс при крайните потребители, толкова повече издънки с червеи/троянци ще има, по простата причина че нехранимайовците го предразполагат, например с безидейно пуснат Apache и още по-безидейно конфигурирано PHP.
За пореден път се убеждавам, че потребителя, този същия, който работи в офиса и недоволства, че "компютрите са неприятелски настроени", трябва да бъде пускан в конзола, и трябва да бъде обучен какво е това ОС, ядро, процес, памет, диск, т.н. и как се управляват тези неща от съответната операционна система. Иначе потребителя затъпява. До такава степен, че самата дефиниция за компютър бива изнасилвана до степен "телевизор с мишка". Компютърът е все още "изчислителна МАШИНА", а работата с една машина изисква поне малко разбиране на принципите й. Едва ли не в момента се стремим да направим Миг 29 управляем от малолетни, и то да го карат с пуснати колесници (аа.. PHP:) на 10 хил метра височина. Сещате ли се какви потребители имаше навремето? Можеха да управляват машината и я разбираха. А какви са сега..това се отразява и на нивото на преподавателите в средните училища. Разбира се не се отнася за всички, има и много талантливи и заинтересовани преподаватели, лично познавам и такива. Но понеже имах възможността да наблюдавам това падение в последните години взех да се нервя на всеобщото усилие в подмомагане затъпяването на потребителя. Колкото повече затъпява, толкова повече проблеми ще има..
Според мен трябва да се предефинира понятието "потребител", защото и аз съм потребител, и тези които четат този сайт също, и тези, които не четат този сайт, но имат телевизор с мишка и си трият домашната директория с администраторски права, след което питат "къде ми изчезнаха иконите".
Редактиран на: 9-11-2005@12:16

[Отговори на този коментар]

Към: Всеобщо затъпяване на потребителите
От: М
На: 9-11-2005@12:46 GMT+2
Оценка: 1/Неутрален

Първо към автора на темата - за N-ти път ПРЕСТАНЕТЕ СЪС СЕНЗАЦИОННИ ЗАГЛАВИЯ И СТАТИИ ТИП В-К ШОК!!! Потребителите ви са доооста по-високо интелектуално ниво и с подобни писания просто ги обиждате.

А към последния коментар бих искал да добавя следния интересен случай, който наскоро ми разказаха:

1. час по информатика в едно известно висше учебно заведение

2. пристига на четвъртото упражнение някаква студентка цъка копчето на монитора (!!) и чака да се зареди (!!!!)

3. колежката, която ми го разказа и било неудобно да и обясни, колко е зле и цъка копчето и на компютъра

4. отговоът бил "Ама нее аз вече го пуснах!" и отново изгася компютъра, след което продължава да чака монитора да зареди Windows

Историята продължава дори по-интересно, но мисля, че и началото и е достатъчно. Коментарите вярвам са излишни, когато добавя, че пускането на Windows гарантира 3 на изпита. За форматиране на текст в Word се пише 6. Не всички го взимат от първия път. Сериозно.

При това ниво на потребителски познания мисля, че основния проблем със сигурността и надеждността не е в ОС. Компютрите са комплексни машини - недопустимо е да се позволява на всеки да ги използва. Това носи повече разходи, отколкото приходи на бизнеса.

[Отговори на този коментар]

---

Към: Всеобщо затъпяване - BRAVO!!!
От: ednakvomisle6t
На: 10-11-2005@7:49 GMT+2
Оценка: 1/Неутрален

4udja se kakvo moga da dobavja v podkrepa na tezata, no ne mi ide na um! :)

Javno si mi otkradnal mislite po problema.

Bravo!

[Отговори на този коментар]

---

  Аз пък ще ви кажа, че по времето на дядо и баба, когато в цяла махала е имало един телевизор сигурно са гледали като изключително начетен и умен човек този, който завърти копчето до 3-ти канал и усили звука та да се чува. Ама сега вече децата още непроходили и си играят с дистанционните. Обаче като се повреди телевизора се носи на ремонт нали? Колко от вас сами си поправят сами ел.уредите? Все пак сте техничари. Защо трябва всички потребители на компютри да са на ти с компютъра? Който иска да се учи, моля нека се учи, но не насилвайте всеки дърводелец, шлосер или стругар, който иска да ползва компютър да е на ниво като вашето! И аз се ядосвам на погрешно зададени (тъпи,моле за извинение) въпроси, но не размахвам нито сатър, нито мачете за да сплаша по-незнаещите от мен. Дами и господа, макар и изчислителна машина компютъра вече не е това, което беше. Та дори и преди само 5 години. Става все по-достъпен и боравещите с тази машина не се налага да са много технически грамотни. Преди 10-15 години Потребителят и да е "разбирал"   машината сега вече не иска да я разбира, а само да я ползва. Кога по-кадърно, кога по-некадърно.

[Отговори на този коментар]

Към: опааа
От: abstractone
На: 9-11-2005@14:38 GMT+2
Оценка: 1/Неутрален

Хм, днешните деца са доста по-напред с материала, което го намирам както за добре,така и имам опасения, че е твърде рано за някои от тях да прекарват толкова време зад екрана. Съседчетата ми, едното на 7 години, другото на 8 си разменят компакт дискове, инсталират приложения, бутат в Windows Registry, настройват си интернета и звънят на интернет поддръжката при проблем с поредния мрежов суич. Сега, това че твоя шлосер иска да ползва непробиваема с хилти система е другата крайност. За да ползва, ще прочете малко и тогава ще ползва, както преди да седнеш зад волана минаваш изпит и се упражняваш за да не правиш катастрофи. Дори и опитни шофьори правят грешки, но шанса се намалява при повече знания и опит. Това ми беше идеята - повече знания, и то принципни знания, а не изкривености като "в компютъра има прозорци, които се смаляват, и в тях има едни папки". А компютъра си е още компютър, цифрова техника, колкото и някои фирми да им се иска да го облекат в дрехите на поредния телевизор..

[Отговори на този коментар]

---

Знам , че новините преди да се публикуват минават през погледа на поне еидн от екипа на Linux-bg.org бил той администратор или модератор ? как е минала тази новина ?

Просто се чудя/питам :? ?

[Отговори на този коментар]

Към: Админ: Как е минала новината ???
От: iive <iive__at__abv__dot__bg>
На: 9-11-2005@18:01 GMT+2
Оценка: 1/Неутрален

Мда, може би е добра идея да се слага някъде и името на одобрилия новината. Така систематичните издънки ще доведат до трайно решение.

[Отговори на този коментар]

---

Към: Към: Админ: Как е минала новината ???
От: alabal
На: 9-11-2005@18:40 GMT+2
Оценка: 1/Неутрален

Аз пък мисля, че трябва да има подобни новини - издънки, други мнения и флейм.
Какво искате да се получи от новините? Стерилна и добре подредена аптека с усмихната русокоса фармацевтка за лице? Направо потръпвам при мисълта. Не е виновен никой админ.
P.S.: Btw, ако някой има телефона на иже споменатата фармацевтка - да ми го прати на лично съобщение!

[Отговори на този коментар]

---

и е лошото на новината?

[Отговори на този коментар]

Не съм очарован от мисълта администраторите да не допускат такива новини. Ако това се случи все ще се намери някой, който да каже, че има цензура, видите ли, след като на сайт за Linux умишлено се крият новини за появата на Нови вируси, червеи дупки и прочее твари. А публикувана новината тук, както може да се види от по-горните размишления, разсея тази невероятна "сензация". Това е то! Демокрация!

[Отговори на този коментар]

Ай стига с тая цензура бре!!! Засрамете се!!!
Ето как се пише една добра информационна новина (а не сензационна), а който мрази руското може да намери същото на енглийцки :)


Этот червь, также известен под названием Linux/Lupper.worm или luppi представляет собой смешанную угрозу. Он использует три различные "дыры" в безопасности, после чего пытается инфицировать Linux систему, на которой запущены уязвимые сервисы.

Итак, это удаленный ввод кода в XML-RPC для PHP, контроль входных параметров в журнал AWStats Rawlog Plugin и удаленное выполнение кода в Darryl Burgdorf Webhints.

Проблема с XML-RPC скорее всего присутствует в Wiki и программах для администрирования блогов. AWStats – популярный анализ журналов безопасности. Под угрозой нападения AWStats могут быть только версии от 5.0 до 6.3, начиная с версии 6.4 и выше — проблем быть не должно. Ну и WebHints – старая программа-скрипт для того чтобы выводить "подсказки/цитаты/шутки/анекдоты/что угодно дня". Атакам подвержена версия 1.3, и пока, к сожалению, исправления для этой проблемы не существует. Сейчас, для большинства систем, уже доступны исправления для всех этих проблем (за исключением последней).

После того, как вирус заражает систему, он генерирует множество URL, после чего их использует (через стандартный 80й порт), чтобы попытаться заразить остальные системы. Червя удалить несложно – достаточно удалить файл /tmp/lupii. Основная проблема состоит в том, что злоумышленник может закачать на сервер все что угодно.

Опасности подвергается любая Linux система с запущенной одной из вышеупомянутых программ. Таким образом, лучше прекратить использовать WebHints, и пользоваться только лишь исправленными версиями AWStats и PHP.

Среди приложений, которые подвержены риску, такие известные, как PostNuke, Drupal, b2evolution, Xoops, WordPress, PHPGroupWare и TikiWiki. Большинство из них были обновлены, и дыра была закрыта.


[Отговори на този коментар]

>Да имаш една от 3те PHP програми които са засегнати

Някой знае ли кои програми?

[Отговори на този коментар]

Хехехехе, хубав флейм се заформи :)))))
Радвате ме! :)))
Имам само една забележка към Митко - чувал ли си, че не е нужно да си root за да копмилираш и стартираш приложения :))))
особенно като отжарят портоже над 1024 - в случая 7111 и 7222 по спомен, иначе червея си е  малко или много заплаха за тези, които са пуснали инсталация по подразбиране със старо пхп и wordpress примерно, ама те щом не ъпдейтват едва ли ще им пука, че са зомбита ;-)
лек ден и let the flame be with you! :)

[Отговори на този коментар]